The Creatives Marketing Agentur GmbH

14/06/2026

10/06/2026

Auf mehreren Joomla-Installationen wurde eine verdächtige Datei namens x.xml hochgeladen. Der Inhalt deutet auf einen Angriff über den JCE Editor hin. Ziel ist offenbar, ein manipuliertes JCE-Profil einzuspielen, das gefährliche Datei-Uploads erlaubt.

Dadurch könnten Angreifer unter Umständen PHP-Dateien oder sogenannte Webshells hochladen und die Webseite übernehmen.

Bitte folgende Schritte durchführen:

Zuerst muss geprüft werden, ob auf der jeweiligen Webseite eine Datei namens x.xml vorhanden ist. Falls ja, sollte diese Datei nicht einfach ignoriert werden, sondern als möglicher Hinweis auf einen Angriff behandelt werden.

Der JCE Editor muss sofort auf die aktuellste verfügbare Version aktualisiert werden. Das Update erfolgt im Joomla-Backend unter:

System → Erweiterungen → Updates

Falls kein Update angezeigt wird, bitte vorher die Updatequellen wiederherstellen, den Cache leeren und erneut nach Updates suchen.

Anschließend müssen die JCE-Profile geprüft werden:

Komponenten → JCE Editor → Editor Profiles

Dort sollten alle unbekannten oder verdächtigen Profile gelöscht werden. Besonders kritisch sind Profile, in denen PHP-Dateien als Upload erlaubt sind oder die MIME-Prüfung deaktiviert wurde.

Danach sollte die Webseite auf verdächtige PHP-Dateien geprüft werden. Besonders kritisch sind PHP-Dateien in Ordnern, in denen normalerweise keine PHP-Dateien liegen sollten, zum Beispiel:

/images/
/media/
/tmp/
/cache/
/administrator/cache/

Wenn dort Dateien mit Endungen wie .php, .phtml oder ähnlichen Varianten gefunden werden, müssen diese sorgfältig geprüft und bei Verdacht entfernt werden.

Zusätzlich sollte geprüft werden, welche Dateien am Tag des Angriffs neu erstellt oder geändert wurden. Verdächtig sind vor allem neue PHP-, XML- oder getarnte Dateien in Upload- und Medienverzeichnissen.

Nach der Bereinigung sollte die Ausführung von PHP-Dateien in Upload-Ordnern blockiert werden. Bei Apache kann dazu in den betroffenen Ordnern eine .htaccess mit folgendem Inhalt angelegt werden:


Require all denied


RemoveHandler .php .phtml .php3 .php4 .php5 .php7 .php8
RemoveType .php .phtml .php3 .php4 .php5 .php7 .php8

Außerdem sollten die Server-Logs geprüft werden, insbesondere auf Zugriffe auf x.xml, den JCE Editor und verdächtige PHP-Dateien in Upload-Verzeichnissen.

Nach Abschluss der Prüfung und Bereinigung sollten alle relevanten Zugangsdaten geändert werden:

Joomla-Administrator-Passwörter
FTP/SFTP/SSH-Passwörter
Datenbank-Passwörter
Hosting-Panel-Passwörter
API- oder Update-Keys

Zusätzlich sollten die Joomla-Benutzerkonten geprüft und unbekannte oder verdächtige Benutzer entfernt werden.

Wichtig: Die Datei x.xml ist nicht automatisch der einzige Schaden. Entscheidend ist, ob darüber ein manipuliertes JCE-Profil angelegt wurde und ob anschließend schädliche Dateien hochgeladen wurden. Deshalb müssen JCE, die Upload-Verzeichnisse, Benutzerkonten und Logs geprüft werden.

Zum Schluss sollte für alle Joomla-Installationen eine regelmäßige Prüfung auf Erweiterungsupdates eingerichtet werden, damit kritische Sicherheitsupdates künftig schneller erkannt und eingespielt werden.

08/06/2026

https://lpweb.tcm.marketing

Websites, die emotional überzeugen und in Google sowie KI-Suchen sichtbar stärker performen.

04/06/2026

Für Abel Malermeister aus Dinklage durften wir einen modernen, klar strukturierten und suchmaschinenoptimierten Webauftritt umsetzen. 🎨

Die neue Website verbindet handwerkliche Qualität mit einer hellen, professionellen Gestaltung, starken Bildern und einer nutzerfreundlichen Leistungsübersicht.

So wird Abel Malermeister online als zuverlässiger Ansprechpartner für hochwertige Malerarbeiten in Dinklage und Umgebung sichtbar.

👉 https://maler-dinklage.de/

14/05/2026

Heute wird nicht gearbeitet – heute wird Vatertag gefeiert! 🍻🔥

Bollerwagen voll, Grill an, Freunde dabei und einfach mal den Tag genießen. Genau so muss das sein! 😎

Wir wünschen allen Vätern, Papas, Bonuspapas und Vatertags-Legenden einen richtig starken Tag voller Spaß, guter Laune und unvergesslicher Momente. 🍺🌭☀️

Lasst es Euch gutgehen und feiert ordentlich!

13/05/2026

🚀 Webhosting aus der Region – persönlich, flexibel und zuverlässig.

SBG Webhosting bietet zuverlässige Standard-Hosting-Pakete für Webseiten, Shops und individuelle Projekte. Wenn die Anforderungen darüber hinausgehen, sind auf Anfrage auch angepasste Konfigurationen möglich – persönlich abgestimmt, regional betreut und mit direktem Ansprechpartner statt anonymer Massenabwicklung.

📍 Regional verwurzelt in Dinklage – deutschlandweit im Einsatz.
🤝 Bei uns sind Sie keine Kundennummer, sondern ein Ansprechpartner mit konkreten Anforderungen.
⚙️ Sonderkonfigurationen? Auf Anfrage gerne möglich.
💻 Ob Webhosting, CMS-Installation, Webdesign oder Besucheranalyse – wir unterstützen Sie praxisnah und lösungsorientiert.

Wer Wert auf direkte Kommunikation, faire Tarife und flexible Lösungen legt, ist bei SBG Webhosting genau richtig.

Jetzt informieren: https://sbg-is.de

Flexibles Webhosting für kleine und mittlere Webseiten und Shops. Schnelle Server, individuelle Lösungen und exzellenter Support von IT-Profis.

11/05/2026

Neue Fahnen, volle TCD-Power! 🎾🚩

Für den Tennis Club Dinklage durften wir die neuen Fahnen gestalten und auf hochwertigen, widerstandsfähigen Fahnenstoff drucken lassen. Das Ergebnis: stark, sichtbar und absolut vereinswürdig.

So kann der TCD bei Wind und Wetter zu Recht stolz Flagge zeigen. 💪

05/05/2026

Manchmal sieht man eine Grafik und merkt sofort:
Da wurde nicht gestaltet. Da wurde billig „mal eben“ etwas zusammengefummelt.

Ein bisschen Icon hier, ein bisschen Symbolik da, Hauptsache billig fertig – und am Ende hängt im Waschraum ein Motiv, bei dem man länger über die Körperteile nachdenkt als über die Botschaft.

Design ist kein Ratespiel.
Und „passt schon“ ist keine Gestaltungslinie.

Bei **The Creatives Marketing Agentur GmbH** machen wir keine billigen Fummelgrafiken, sondern visuelle Kommunikation, die wirkt, verstanden wird und nicht aus Versehen zur Meme-Vorlage mutiert.

Denn billig gebastelt sieht meistens genau so aus:
billig gebastelt.

24/04/2026

Eine moderne Website muss heute mehr leisten als gut auszusehen.

Entscheidend sind ein klarer Markenauftritt, echte Sichtbarkeit in Suchmaschinen und KI-Suchen sowie eine Nutzerführung, die Vertrauen schafft und Anfragen fördert.

Genau dafür entwickeln wir Landingpages mit strategischem Webdesign, SEO- & KI-Optimierung und klarem Conversion-Fokus.

Mehr erfahren:
https://lpweb.tcm.marketing

Websites, die emotional überzeugen und in Google sowie KI-Suchen sichtbar stärker performen.